PT-2022-17494 · Unknown+2 · Convert-Svg-Core+2
Manh Nguyen Van
·
Publicado
2022-07-22
·
Atualizado
2022-07-25
·
CVE-2022-25759
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do convert-svg-core anteriores à 0.6.2
Descrição
A vulnerabilidade permite a injeção remota de código por meio do envio de um arquivo SVG contendo a carga maliciosa. Isso pode ser feito incluindo código malicioso dentro de um atributo
onload no arquivo SVG. Quando processado pelo convert-svg-core, que utiliza o Puppeteer/Chromium, o código malicioso pode ser executado.Recomendações
Para versões anteriores à 0.6.2, atualize para a versão 0.6.2 ou posterior para resolver o problema. Como solução temporária, considere desativar a execução de código dentro dos atributos
onload em arquivos SVG até que um patch seja aplicado. Restrinja o acesso ao pacote convert-svg-core para minimizar o risco de exploração. Evite usar o atributo onload em arquivos SVG até que o problema seja resolvido.Exploit
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chromium
Puppeteer
Convert-Svg-Core